Gửi bài viết tới BigCoin

[Thông báo] Chương trình Bounty Bug Nervos

Đăng bởi: linh  - 23/10/2019 - 3971 lượt xem
Chia sẻ
 

Nervos đang khởi động chương trình Bug Bounty rà soát lại Nervos Network trước khi ra mắt mainnet.

Kể từ hồi ra mắt testnet tháng 5, Nervos đã nỗ lực không ngừng để xử lý các lỗi có thể có, tuy nhiên, không thể tránh khỏi khả năng các lỗi chưa được phát hiện hết và có nguy cơ gây ra những thiệt hại đáng kể về sau.

Bảo mật luôn được đặt lên hàng đầu và Nervos đánh giá cao sự đóng góp của cộng đồng với thiện chí giúp họ duy trì bảo mật của mạng. Phần tưởng cho việc phát hiện ra 1 lỗi hệ thống lên tới 25.000 đô la trong tổng quỹ giải thưởng 1 triệu đô và được chuyển tới các cá nhân bằng USD, USDT, ETH, BTC hoặc, với 1 lượng CKB tương ứng.


Quy định

- Lỗi bảo mật phải là bản gốc và chưa được phát hiện ra trước đó.

- Lỗi phải được phát hiện trên trang GitHub "neurosnetwork" (https://github.com/nervosnetwork), không phải code của bên thứ ba.

- Bạn phải là người viết nên mã lỗi hoặc có liên quan đến việc chèn code lỗi vào dự án Nervos

- Bạn không được là nhân viên, nhà thầu hoặc có mối quan hệ kinh doanh với Nervos Foundation hoặc bất kỳ công ty con nào.

- Bạn có thể bắt đầu hoặc fork mạng lưới thành một chain không công khai để kiểm tra lỗi. Vui lòng tôn trọng mainnet và testnet của CKB và tránh tấn công chúng.

- Nếu tiết lộ lỗi đã được phát hiện ra cộng đồng thì đồng nghĩa với việc bạn sẽ bị loại ra khỏi chương trình bug bounty.

- Giải thưởng bounty sẽ cần tuân thủ theo yêu cầu KYC nhất định.

Các quyết định về tính đủ điều kiện, điểm số và tất cả các điều khoản liên quan đến một giải thưởng sẽ tuân theo quyết định cuối cùng của nhóm Nervos Bug Bounty.

Phần thưởng

- Tổng giải thưởng ban đầu của Bounty Nervos là 1 triệu đô la. 

- Chương trình bắt đầu vào ngày 22 tháng 10 năm 2019 và sẽ kết thúc khi phần thưởng 1 triệu đó đã được thanh toán.

- Chúng tôi đã áp dụng mô hình OWASP; phần thưởng được xác định bởi mức độ nghiêm trọng của lỗi. Ngoài mức độ nghiêm trọng, chương trình Bounty Nervos xem xét một số biến số khác trong việc xác định phần thưởng, bao gồm: mô tả, tập lệnh và hướng dẫn chi tiết.

 

null

 Phân loại cơ bản của phần thưởng Bounty

1 điểm tương ứng với 1 USD (phải trả bằng USD, USDC, BTC, ETH hoặc CKB), điều này được thay đổi. Ngoài ra, thanh toán bằng tiền điện tử có thể không thực hiện được ở một số khu vực pháp lý nhất định.

Lỗi đặc biệt

15001 - 25000 điểm

 1. Lỗi có thể khiến cho mạng lới CKB bị đánh sập. 

 2. Lỗi có thể làm sai lệch đồng thuận

 3. Lỗi có thể dễ dàng gây hại nền kinh tế của CKB

Lỗi lớn

10001 - 15000 điểm

1.Các lỗ hổng có thể dễ dàng làm sập nút CKB 

2. Lỗ hổng / Thiết kế xấu có thể gây tắc nghẽn mạng CKB với ít chi phí

3. Triển khai các hành vi không đúng của máy ảo CKB/ mô tả hệ thống

Lỗi vừa 

2001 - 10000 điểm

1. Cơ chế lưu trữ state của CKB thực hiện dưới mức tối ưu

Lỗi nhỏ

501 - 2000 points

 1. Any other important performance improvements for CKB

Lỗi không đáng kể

0-500 điểm

1. Bất kỳ sự cố API RPC cục bộ nào

2. Bất kỳ sự cố dòng lệnh cục bộ

 

Nếu bạn phát hiện ra lỗ hổng, vui lòng gửi về bounty@nervos.org bao gồm tên, địa chỉ email, tên công ty (nếu có), mô tả về lỗi này bao gồm ước tính về tác động tiềm năng Nervos và mô tả các bước bạn đã thực hiện để xác định lỗ hổng.

Phạm vi chương trình

Chương trình bug bounty của Nervos bao gồm một phạm vi rộng và không giới hạn ở:

- Các giao thức như mô hình đồng thuận, mô hình kinh tế, mô hình cell, giao thức p2p và thuật toán PoW;

- Các khía cạnh bảo mật và tính toàn vẹn của việc thực hiện giao thức;

- Mật mã nguyên thủy;

- Lỗ hổng quản lý tài khoản sẽ gây rủi ro cho tài khoản người dùng cuối; 

- Lỗ hổng bảo mật phần mềm chung.

Nói chung, Nervos mời bounty hunter kiểm tra các phần chính của Nervos CKB: 

- Giao thức đồng thuận của CKB

Giao thức đồng thuận của CKB: Đây là một biến thể của đồng thuận Nakamoto của Bitcoin, làm tăng giới hạn hiệu suất và khả năng chống khai thác trong khi vẫn giữ được giá trị của nó. 

- Mô hình kinh tế học

Mô hình kinh tế: Mô hình kinh tế của Nervos CKB được thiết kế đặc biệt để bảo tồn tài sản và các loại kiến ​​thức phổ biến khác. 

- Hàm băm PoW

Mô hình Cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- Mô hình Cell

Mô hình cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- CKB

CKB ứng dụng được tất cả các giao thức.

- CKB VM

CKB VM là một phần mềm thuần túy của tập lệnh RISC-V được sử dụng cho mô tả máy ảo trong CKB.

- Tập lệnh hệ thống

Tập lệnh hệ thống là các hợp đồng thiết yếu được phát triển bởi Nervos. Vì chúng sẽ được sử dụng rộng rãi, nên tính bảo mật của các tập lệnh này là rất cần thiết cho hệ thống.

- P2P

P2P là một gói các khung và giao thức. Nervos đã xây dựng một khung mạng p2p đa kênh hỗ trợ gắn các giao thức tùy chỉnh từ đầu. Dự án cũng xác định và thực hiện các giao thức sau:

Đồng bộ hóa các khối

Rút gọn lớp khối

Transaction Relayer

Discovery

- CKB Cli

CKB Cli là một công cụ giao diện điều khiển để tương tác với các node CKB.

- Neuron

Neuron ví trên máy tính

Các trường hợp không đủ điều kiện nhận thưởng bao gồm:

- Phát hiện các lỗi của trang web của Nervos

- Phát hiện trùng lặp về các vấn đề bảo mật kể cả các vấn đề bảo mật đã được xác định trong nội bộ. 

- Các vấn đề bảo mật lý thuyết không có (các) kịch bản có thể xảy ra trong thực tế hoặc khía cạnh tấn công hoặc các sự cố cần các tương tác phức tạp của người dùng cuối để có thể thực hiện được. 

- Các vấn đề không có nhiều tác động.

Quá trình review

 

null

 

 

Nguồn: Nervos

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Chia sẻ  
  
  
  
58.51% Rating
Điểm: 2.93 / 5
323 Bình chọn

[Tin tức 29/02] Công ty nhân sự lớn nhất thế giới áp dụng nền tảng hợp đồng thông minh


Công ty nhân sự lớn nhất thế giới áp dụng nền tảng hợp đồng thông minh

Công ty nhân sự Ranstad, đứng đầu thế giới trong lĩnh vực này đã chọn tự động hóa hơn nữa quy trình làm việc của mình bằng cách sử dụng một blockchain tập trung vào hợp đồng thông minh.

Công ty sẽ sử dụng giải pháp blockchain doanh nghiệp từ Cypherium có trụ sở tại New York và đã hợp tác với các nhà cung cấp điện toán đám mây lớn Google Cloud Wing, IBM Cloud và Amazon Web Services. Tất cả các quy trình chuyên sâu về thủ tục giấy tờ liên quan đến phân bổ nhân sự sẽ sớm được tự động hóa bằng cách sử dụng nền tảng kết hợp với Google Cloud.

Tự động xác minh

Cypherium có thiết kế lai, kết hợp hai cơ chế đồng thuận: Proof-of-Work (PoW) và HotStuff (cũng được sử dụng cho Libra của Facebook). Giao thức này có khả năng mở rộng cao nhưng cũng bảo tồn cả quyền riêng tư và phân cấp. Nền tảng sử dụng một máy ảo hoàn chỉnh Turing được viết bằng Java để chạy các hợp đồng thông minh của nó.

Randstad hy vọng rằng việc sử dụng blockchain sẽ giúp giảm đáng kể lỗi của con người và tiết kiệm thời gian, đặc biệt khi nói đến các nhiệm vụ quan liêu quan trọng liên quan đến công việc nhân sự - thanh toán, cũng như xác minh trình độ học vấn, chuyên môn và dữ liệu nhận dạng cá nhân. Việc xác minh thông tin này sẽ dựa vào sự hợp tác với các nguồn chính thức, chẳng hạn như các cơ quan công quyền, những người sẽ cần phải xuất bản băm các chứng chỉ kỹ thuật số lên chuỗi công khai Cypherium.

Để bảo vệ quyền riêng tư của cá nhân, phương pháp Cypherium sẽ kết hợp băm mật mã, siêu dữ liệu và một hệ thống chữ ký số có thể loại bỏ nhu cầu lưu trữ dữ liệu nhạy cảm. Nó cũng kết hợp với một tiêu chuẩn Định danh phi tập trung để bảo vệ người dùng hơn nữa.

 

Vào mùa thu năm ngoái, công ty kiểm toán Big Four Deloitte đã tích hợp một giải pháp bảo mật từ QEDIT khởi động mật mã cho nền tảng blockchain của riêng mình, Eduscrypt được thiết kế để cho phép các tổ chức theo dõi, chia sẻ và xác nhận trình độ của nhân viên.

 

13000 cây ATM tại Hàn Quốc sẽ hỗ trợ rút tiền và chuyển tiền Litecoin

Vào ngày 28 tháng 2, quỹ Litecoin đã công bố hợp tác với MeconCash sẽ triển khai Litecoin (LTC) để Hàn Quốc rút được tiền rút và chuyển tiền từ 13.000 cây ATM tại Hàn Quốc.

 

null

 

Quan hệ đối tác sẽ chứng kiến LTC được tích hợp trên nền tảng thanh toán MeconCash sườn M.Pay. Litecoin cũng sẽ được chấp nhận thanh toán trên nền tảng bán lẻ MeconCash, MeconMall và để thanh toán cho các trò chơi chấp nhận phần thưởng M.Pay. Theo CryptoCompare, giao dịch 24 giờ giữa Litcoin và won đã tạo ra gần 4,3 triệu đô la giao dịch, bao gồm 0,82% tổng giao dịch tại thời điểm đưa tin.

Charlie Lee, giám đốc điều hành của Litecoin Foundation đã mô tả quan hệ đối tác này là một bước tiến lớn hướng tới việc mở rộng dấu ấn Litecoin trên thị trường Hàn Quốc. Năm 2018, Hàn Quốc đã sản xuất một lượng kiều hối kỷ lục với số tiền chuyển trị giá 6,25 tỷ USD.

Tiền điện tử cạnh tranh thị trường chuyển tiền châu Á

Hiện tại, ngày càng có nhiều loại tiền điện tử đang tìm cách chiếm lĩnh thị trường chuyển tiền châu Á, với việc Ripple ra mắt một số quan hệ đối tác trong khu vực trong tháng Hai.

Vào ngày 25 tháng 2, Ripple đã thông báo, nhà cung cấp dịch vụ chuyển tiền xuyên biên giới và các công ty chuyển tiền Hanpass và Sentbe của Hàn Quốc đã tham gia mạng lưới dịch vụ tài chính dựa trên blockchain RippleNet. Ngày hôm sau, Ripple tiết lộ hợp tác với nhà cung cấp chuyển tiền châu Âu Azimo để sử dụng công nghệ sổ cái phân tán cho dịch vụ chuyển tiền của mình vào Philippines.

 

 

Ủy ban Hạ viện tổ chức phiên điều trần về lợi ích của blockchain

Blockchain và tiền điện tử đang ảnh hưởng đến cách thức hoạt động của cả các tập đoàn lớn và doanh nghiệp nhỏ và chính phủ đang chú ý. Trong tuần tới, một ủy ban tại Hạ viện Hoa Kỳ sẽ tổ chức một phiên điều trần tập trung vào tác động của blockchain, đối với các doanh nghiệp nhỏ.

 

null

 

Ủy ban về doanh nghiệp nhỏ sẽ tổ chức một phiên điều trần với tiêu đề Khối xây dựng thay đổi: Những lợi ích của công nghệ chuỗi khối cho các doanh nghiệp nhỏ, được lên kế hoạch vào ngày 4 tháng 3 tại Washington DC. Theo trang web của họ, ủy ban dưới sự lãnh đạo của Chủ tịch Nydia Velázquez sẽ tập trung vào việc sử dụng công nghệ blockchain để giúp các doanh nghiệp nhỏ tăng năng suất, tăng cường bảo mật, mở thị trường mới và thay đổi cách thức kinh doanh .

Tiền điện tử và blockchain đang được xem xét kỹ lưỡng tại Hoa Kỳ

Chủ tịch Velázquez cũng đã tham dự phiên điều trần tại ủy ban Dịch vụ Tài chính của Hạ viện vào ngày 17 tháng 7 để thảo luận về tác động của đồng tiền kỹ thuật số của Facebook, Libra, đối với người tiêu dùng, nhà đầu tư và hệ thống tài chính của Mỹ. Trong khi chính phủ Hoa Kỳ đang tiến gần hơn đến việc chấp nhận blockchain và tiền điện tử với các phiên điều trần như thế này, các chính phủ ở cấp tiểu bang cũng đang làm như vậy. New York và New Jersey đã yêu cầu các công ty tiền điện tử có được giấy phép phù hợp để hoạt động. Vào tháng 12 năm ngoái, các đại diện ở California cũng đề xuất luật cung cấp sự đảm bảo pháp lý xung quanh việc sử dụng công nghệ blockchain.

 

Bitfinex hoàn thành khoản hoàn trả 100 triệu đô la khác cho tether

Vài giờ sau khi trải qua một cuộc tấn công từ chối dịch vụ (DDoS) lớn, Bitfinex đã tuyên bố họ đã hoàn trả một phần khác của cơ sở cho vay đối với Tether. Trong một bài đăng trên blog vào ngày 28 tháng 2, Bitfinex tiết lộ rằng sàn giao dịch tiền điện tử đã hoàn trả 100 triệu đô la dư nợ cho nhà điều hành stablecoin lớn Tether (USDT).

Tương tự như khoản hoàn trả trước đó vào tháng 7 năm 2019, Bitfinex đã xử lý giao dịch trong fiat thông qua chuyển khoản ngân hàng có dây vào tài khoản ngân hàng của Tether. Theo bài đăng, khoản thanh toán đã được thực hiện trên toàn bộ tài khoản gốc, lãi trong khi tiền lãi cho tất cả các khoản tiền theo thỏa thuận của cơ sở đã được trả trước đến tháng 3 năm 2020.

Khoản hoàn trả 100 triệu đô la mới đánh dấu một động thái khác trong mối quan hệ gây tranh cãi lâu dài của Bitfinex và Tether khi cả hai công ty đang phải đối mặt với các vụ kiện tập thể cáo buộc họ thao túng thị trường tiền điện tử. Mặc dù cộng đồng tiền điện tử đang tích cực tham gia vào vụ kiện tập thể, với người ảnh hưởng Bitcoin (BTC) nổi tiếng Andreas Antonopoulos gần đây bày tỏ sự hỗ trợ cho một trong các nhóm pháp lý trong vụ kiện, cả Bitfinex và Tether vẫn tiếp tục phủ nhận cáo buộc rằng các công ty có liên quan. thao túng thị trường tiền điện tử. Do đó, Tether đã một lần nữa chế giễu các cáo buộc rằng công ty đã sử dụng USDT stablecoin được chốt của Hoa Kỳ sẽ thao túng giá Bitcoin trên đầu ngày hôm nay.

Hơn nữa, Tether cũng là một chủ đề gây tranh cãi khác trong cộng đồng tiền điện tử, chủ yếu dựa trên sự hoài nghi hiện có đối với chính sách dự trữ của Tether tựa. Ra mắt vào năm 2014, Tether là stablecoin đầu tiên được hỗ trợ bởi đồng đô la Mỹ với tỷ lệ 1: 1. Trong hai năm qua, các nhà phê bình trong ngành suy đoán rằng Tether không có lượng dự trữ tiền mặt thích hợp trong tài khoản ngân hàng của mình để sao lưu số lượng USDT đang lưu hành.

Vào đầu ngày, sàn giao dịch liên kết Tether của Bitfinex đã chịu nhiều cuộc tấn công DDoS cùng với một sàn giao dịch tiền điện tử lớn khác trên toàn cầu OKEx. Sau đó, Giám đốc điều hành OKEx, Jay Hao đã đưa ra một khoản tiền thưởng cho nhóm chịu trách nhiệm về vụ hack, lập luận rằng OKEx đã chuẩn bị tốt để đối phó với các loại tấn công như vậy. Do hậu quả của cuộc tấn công, Bitfinex được báo cáo đã chuyển sang chế độ bảo trì.

 

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
58.51% Rating
Điểm: 2.93 / 5
323 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain